dead-peer-detection
Sintaxe
dead-peer-detection {
(always-send | optimized | probe-idle-tunnel);
interval seconds;
threshold number;
}
Nível de hierarquia
[edit security ike gateway gateway-name]
Descrição
Permita que o dispositivo use a detecção de peer morto (DPD). DPD é um método usado por dispositivos para verificar a existência e disponibilidade atuais de pares IPsec. Um dispositivo realiza essa verificação enviando cargas de notificação de Fase 1 de IKE criptografadas (mensagens R-U-THERE) a um peer e à espera de reconhecimentos de DPD (mensagens R-U-THERE-ACK) do peer.
Opções
| interval | Especifique o tempo que o peer espera pelo tráfego de seu peer de destino antes de enviar um pacote de solicitação de detecção de peers (DPD).
|
| always-send | Instrui o dispositivo a enviar solicitações de detecção de peer (DPD) mortas, independentemente de haver tráfego IPsec de saída para o peer. |
| optimized | Envie mensagens de detecção de peer (DPD) mortas se não houver tráfego IKE ou IPsec de entrada no intervalo configurado após o envio de pacotes de saída ao peer. Este é o modo DPD padrão. |
| probe-idle-tunnel | Envie mensagens de detecção de peer (DPD) mortas durante o tempo de tráfego ocioso entre os pares. |
| threshold | Especifique o número máximo de solicitações de detecção de peer morto (DPD) mal sucedidas a serem enviadas antes que o peer seja considerado indisponível.
|
Nível de privilégio necessário
segurança — Para ver essa declaração na configuração.
controle de segurança — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 8.5. Suporte para as optimized opções e probe-idle-tunnel opções adicionadas no Junos OS Release 12.1X46-D10.